JDK8上使用iText和beID（使用2048 RSA密钥）的数字签名_Itext_Rsa_Digital Signature_Eid

JDK8上使用iText和beID（使用2048 RSA密钥）的数字签名

itext

JDK8上使用iText和beID（使用2048 RSA密钥）的数字签名,itext,rsa,digital-signature,eid,Itext,Rsa,Digital Signature,Eid,在JKD8下使用时，使用iText和beID（使用RSA密钥2048位）的PDF文件签名将抛出一个异常：RSA密钥必须最多为1024位 26/09/2014 10:48:36 [exitApplication] [SEVERE] - exitApplication with status 1 java.security.InvalidKeyException: RSA key must be at most 1024 bits at sun.security.pkcs11

在JKD8下使用时，使用iText和beID（使用RSA密钥2048位）的PDF文件签名将抛出一个异常：RSA密钥必须最多为1024位

26/09/2014 10:48:36 [exitApplication] [SEVERE] - exitApplication with status 1  
    java.security.InvalidKeyException: RSA key must be at most 1024 bits  
    at sun.security.pkcs11.P11Signature.checkKeySize(P11Signature.java:363) at sun...  
    at sun.security.pkcs11.P11Signature.engineInitSign(P11Signature.java::427)

    at java.security.Signature$Delegate.engineInitSign (Signature.java:1129)  
    at java.security.Signature.initSign (Signature;java:512)  
    at com.itextpdf.pdf.security.PrivateKeySignature.sign(PrivateKeySignature.java:115)

    at com.itextpdf.pdf.security.MakeSignature.signDetached(MakeSignature.java:152)

使用修复此错误的中间件的更新版本：

这个问题应该在将来的版本（v410）中修复，您可以在

您的PKCS 11配置是什么样的？这可能与此无关，但您是否在特定的Java JRE中安装了无限强度策略文件。这是一个有效的答案，答案是使用修复错误的库的更新版本。